Мавзу: Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха кўчиришдан химоялаш дастурлари Sentinel ldk ва бошкалар



Download 430,46 Kb.
bet1/2
Sana24.02.2022
Hajmi430,46 Kb.
#226459
  1   2
Bog'liq
11-amaliy ish


Мавзу: Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха кўчиришдан химоялаш дастурлари Sentinel LDK ва бошкалар.
Ишдан максад: Файлларга хавфсиз рухсатни бошқариш. Ноқонуний нусха кучиришдан химоялаш дастурлари билан танишиш.
Назарий қисм
ДТни замонавий воситалари борган сари мураккаб вазифаларни самарали бажарилишини таъминламоқда. Афсуски ДТни ўзи кўпгина бузғунчи (деструктив) таъсирларга учрамоқда. ДТ маҳсулотларига рухсат этилмаган харакатлар катта зарар етказмоқда. Буларга дастурлардан ноқонуний нусха олиш, уларни ноқонуний тарқатиш ва фойдаланиш бунинг натижасида унинг сифат кўрсаткичлари пасаймоқда ва охир оқибатда умуман яроқсиз ҳолга келмоқда. Бу эса ўз навбатида ДТ ишлаб чиқарувчиларига катта молиявий зарар келтирмоқда.
Бу гурухдаги усуллар ахборотни ёзиш жараёнига баъзи ноёб ўзгаришларни киритишни назарда тутади, бу эса ананавий усуллар билан ахборотни дискаводлардан ўқилишини қийнлаштиради. Бу усул фақат объект ичида диск юритувчиларни мослигини таъминлаш орқали амалга оширилади. Компьютер тизимида стандарт ва ностандарт диск юритувчиларни мавжуд бўлишини тақозо этади. Бу компьютерда ахборотни киритиш(чиқариш) амалга оширилиб КТнинг бошқа компьютерлари билан ахборот алмашинуви ҳамда стандарт ахборот элтувчилардан ностандарт қурилмали ахборот йиғувчиларга маълумот қайта ёзилади ва аксинча. Бу амаллар тизим маъмури назорати остида амалга оширилади. Ахборотни киритишнинг бундай ташкил этилиши маълум даражада бузғунчининг на фақат ахборотни ноқонуний кучиришдан ҳимоя қилади, шу билан бирга рухсат этилмаган ахборотни киритиш харакатларини олдини олади. Кучириб олинган ахборот дастур ёки маълумот бўлиши мумкин. Маълумотлар ва дастурлар криптографик ўзгартирилган ҳолда ташқи хотирада сақланиши мумкин. Дастурлар ундан ташқари рухсат этилмаган бажарилишдан ва кўпайтиришдан ҳамда тадқиқот ўтказишдан ҳимояланиши керак.
Криптографик ўзгартиришдан сўнг бажарилишдан ҳимоялашнинг самарали воситаларидан бири дастурни жойлашган мухитга боғлашдир. Мухитни назорат қилиш блоки қўшимча қисм сифатида дастурга киритилишидир. Бу блок дастурни ўрнатаётган пайтда ҳосил қилинади. Унинг таркибига мухитни характеристикалари дастур жойлаштириладиган мухит характеристикалари, ҳамда характеристикаларни олиш ва солиштириш элементлари жойлаштирилади.

  • 1-қадам. Ҳимояланган дастурни ўрнатиш жараёнида КТ ва (ёки) диск юритувчиларни дастлабки характеристикаларини эслаб қолиш.

  • 2-қадам. Ҳимояланган дастур оператив хотирага юкланиш жараёнида бошқарув дастур жойлаштириладиган муҳитни текширадиган блокка узатилади. Блок контрол характеристикалар билан бажарилаётган мухит характеристикаларини йиғади ва солиштиради.

  • 3-қадам. Агар солиштириш муваффақиятли ўтса, дастур оператив хотирага юкланади ва бажарилади, бўлмаса дастур бажарилишига рухсат берилмайди. Дастур бажарилишини инкор этилиши, қўшимча деструктив (бузувчи) харакатларни бажариш билан кенгайтирилиши мумкин. Яъни дастурни ўз-ўзини йўқотиш амалини бажариши мумкин агар бунга ОТ рухсат берса.

Дастурни ишлаш мантиғини ўрганиш иккита режимда ўтказилиши мумкин. Статик ва динамик. Статик режимда дастурнинг дастлабки матнини ўрганишни назарда тутади. Бажариладиган дастурнинг дастлабки матнини олиш учун у дизассемблердан ўтказилади. Яъни машина кодидаги программадан ассемблер тилидаги дастур тикланади. Дастур алгоритмини динамик режимда ўрганиш дастур бажарилишини трассировка қилишни назарда тутади. Дастурни трассировка қилиш деганда махсус воситалар ёрдамида дастурни қадамма қадам бажарилишини назорат қилиш тушунилади. Унинг ёрдамида регистрларни қийматларини кўриш, хотира қисмларини кўриш, дастурни керакли манзилларда тўхтатиш бошқалар. Динамик режимда дастур ишлаш алгоритмини ўрганиш трассировка қилиш жараёнида, ёки трассировка натижалари ёзилган ахборот ташувчиларни ўрганиш ёрдамида амалга оширилади.
Дизассемблерлашга акс таъсир этувчи воситалар дастурни трассировка қилишдан ва дизассемлерлашдан ҳимоя қила олмайди. Шунинг учун дастурни ўрганишдан ҳимоя қилишда дизассемблерлашдан ва трассировка қилишдан сақлайдиган воситаларга эга бўлиш керак.
Дизассемблерлашни олдини олишнинг бир нечта усули мавжуд.

  • шифрлаш;

    • архивлаш:

    • Автоматик тарзда генерациялайдиган кодлар;

    • Дизассемблерни «алдаш" .

Архивлаш шифрлашнинг оддий усули деб қараш мумкин.

  • Дизассемблерни «алдаш» – бу дастурлашнинг шундай усули бўлиб, дизассемблернинг тўғри ишлашини бузишдир, яъни баъзи камандаларни ностандарт тарзда қўллаш, умум келишилган шартларни ўзгартириш.

  • Дизассемблерни «алдаш» бир нечта усул билан амалга оширилади:

  • дастурнинг ностандарт структур;

  • яширин ўтишлар, процедураларни чақириш, улардан қайтиш ва узилишлардан қайтиш;

  • динамик ўзгарувчи адреслар орқали подпрограммаларни чақириш ва ўтиш;

  • бажарилувчи кодларни модификациялаш.

Дастурни трассировка қилишдан ҳимоялашда автоматик бажарилмайдиган операциялар сонини ва мураккаблигини ошириш, аналитик дастурчи амалга ошириши керак.
Дастурни трассировка қилишни олдини олиш учун қуйидаги механизмлардан фойдаланилади:

Дастурни рухсатсиз киришдан ҳимоялаш учун рухсатсиз киришни чекловчи тизим яратилади. Бундай тизимда рухсатсиз кириш КТ да узилишлар ва ҳимоя тизимнинг ишдан чиқиши сабаб бўлиши, шунингдек комплекс ҳимоя тизимининг заифликларидан фойдаланган ҳолда амалга оширилиши мумкин.
Киришни чеклaш тизими 4 та функционал блокдан иборат

    • субъектларга рухсат бериш блоки идентификация ва аутентификация (субъектларни идентификация ва аутентификация қилиш қурилмаларга рухсат олишда, шунингдек масофадан туриб);

    • рухсатни бошқариш диспетчери аппарат-дастурий механизмлардан фойдаланган ҳолда яратилган бўлиб етарли даражадаги субъектларни объектларга рухсатини чеклашни таъминлайди.

    • дастурни сақлаш ва узатишда криптографик қайта ишлаш блоки ;

    • хотирани тозалаш блоки.

ОТ ни ядросини ҳимоясини қувватлаш учун қуйидагилар назарда тутилган бўлиши керак. :

    • командани кўп сатхли бажарилиш режими;

    • хотирани сегментлаш ва ҳимоя калитларидан фойдаланиш;

    • манзиллар сохасини тақсимлаш орқали виртуал хотира механизмини амалга ошириш;

    • ОТ бажарадиган баъзи функцияларини аппарат қурилма куринишида яратиш. ;

    • ядро дастурини ДХҚ сақлаш;

    • Фон Неймандан фарқ қиладиган компьютернинг янги архитектураларини қўллаш.

Ноқонуний нусxа кўчиришдан ҳимоялаш дастури Sentinel LDK

Download 430,46 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish